導(dǎo)語：物聯(lián)網(wǎng)信息安全論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1物聯(lián)網(wǎng)及其信息特點(diǎn)

1．1物聯(lián)網(wǎng)信息特點(diǎn)

終端設(shè)備的異構(gòu)性，使得物體屬性在建模上存在差別，導(dǎo)致不同物體對數(shù)據(jù)的識別、對信息的描述產(chǎn)生較大差異;而終端數(shù)量的龐大規(guī)模，又會導(dǎo)致在采集和處理數(shù)據(jù)時(shí)，容易產(chǎn)生海量數(shù)據(jù)。數(shù)據(jù)受多種因素制約，產(chǎn)生位置的分散性、形式的差異性都給信息描述帶來了不便之處。例如，以監(jiān)測森林區(qū)域的著火點(diǎn)為例，對溫度的描述，不同的采集系統(tǒng)可能采用華氏溫度，或攝氏溫度，作為采集單位，那么在處理時(shí)就面臨數(shù)據(jù)統(tǒng)一性的問題。不同的應(yīng)用對采集點(diǎn)的數(shù)量、存儲空間的要求都有不同。大量的數(shù)據(jù)在不同采集點(diǎn)之間復(fù)制，由于傳輸線路、傳輸介質(zhì)等客觀因素，也會影響到網(wǎng)絡(luò)通信帶寬。在數(shù)據(jù)傳輸階段，短距離的無線傳輸是物聯(lián)網(wǎng)中普遍采用的技術(shù)，而無線傳輸由于其擴(kuò)散性，使得信息、數(shù)據(jù)被盜竊的幾率大大增加。物聯(lián)網(wǎng)應(yīng)用在不同層次對數(shù)據(jù)的使用都提出了復(fù)雜的要求，使得信息安全問題更為棘手，也更加受到重視。

1．2信息安全的傳統(tǒng)要求

國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”，控制安全則指“身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制”。完整性強(qiáng)調(diào)數(shù)據(jù)的防篡改功能，可用性強(qiáng)調(diào)數(shù)據(jù)能按需使用，保密性強(qiáng)調(diào)數(shù)據(jù)在授權(quán)范圍內(nèi)使用，可靠性則強(qiáng)調(diào)系統(tǒng)能完成規(guī)定功能。在物聯(lián)網(wǎng)信息處理的各個環(huán)節(jié)，這些要求應(yīng)當(dāng)?shù)玫綕M足。例如，在數(shù)據(jù)感知技術(shù)中普遍采用的RFID，在閱讀器和RFID標(biāo)簽之間進(jìn)行數(shù)據(jù)傳輸時(shí)，由于標(biāo)簽的運(yùn)算能力非常弱，且兩者之間采用的是無線方式通信，惡意用戶通過克隆、重放、中間人攻擊等手段，從而達(dá)到竊聽、修改數(shù)據(jù)的目的。

2物聯(lián)網(wǎng)應(yīng)用對傳統(tǒng)的信息安全提出的新要求

通常認(rèn)為物聯(lián)網(wǎng)中的實(shí)體都部署有具備一定感知能力、計(jì)算能力和執(zhí)行能力的嵌入式芯片和軟件，即“智能物體”。終端的智能化，使得物聯(lián)網(wǎng)中的信息安全面臨更多的挑戰(zhàn)。下面列舉幾個實(shí)例加以說明。

2．1智能物體更易暴露隱私

近年來屢見不鮮的手機(jī)用戶信息遭遇泄露，只是隱私權(quán)遭到侵害的實(shí)例之一。定位技術(shù)的日臻成熟，使得諸如智能化手機(jī)等智能物體的應(yīng)用也日趨普及，與之相關(guān)的LBS(LocationBasedServices)為生活帶來極大便捷。通過LBS，可確定移動終端所在的地理位置，更重要的是能提供與位置相關(guān)的信息服務(wù)。這些信息服務(wù)能夠?qū)Α笆裁慈恕薄笆裁磿r(shí)間”在“什么地點(diǎn)”從事過“什么活動”做出精確描述。如果攻擊者通過某種途徑獲取到信息服務(wù)，那么，合法用戶的隱私信息必將一覽無遺。

2．2設(shè)備可靠性要求得到更高保障

傳感技術(shù)是信息技術(shù)的支柱之一。經(jīng)過VigilNet、智能樓宇等應(yīng)用的驗(yàn)證，傳感器在數(shù)據(jù)采集方面的功能已毋庸置疑。物聯(lián)網(wǎng)應(yīng)用中也普遍采用傳感器作為感知層的重要設(shè)備。大量部署的無線傳感器節(jié)點(diǎn)在傳統(tǒng)的傳感器基礎(chǔ)上，集成了智能化的處理單元和無線通信單元，能夠分析、處理、傳輸采集到的數(shù)據(jù)。無線傳感器網(wǎng)絡(luò)的部署方式影響傳感器網(wǎng)絡(luò)的覆蓋質(zhì)量、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)的連通性和網(wǎng)絡(luò)的生存時(shí)間等性能。受到通信能力和處理資源的限制，在傳統(tǒng)的無線傳感網(wǎng)絡(luò)基礎(chǔ)上，研究者開發(fā)出CSN(認(rèn)知傳感器網(wǎng)絡(luò))，即“認(rèn)知無線電傳感器節(jié)點(diǎn)的分布式網(wǎng)絡(luò)”。受傳感節(jié)點(diǎn)的物理特性、部署環(huán)境等制約，且認(rèn)知無線電所用頻譜具有不確定性，CSN的安全問題也面臨著更為復(fù)雜的挑戰(zhàn)。

2．3無線接入增加了數(shù)據(jù)傳輸風(fēng)險(xiǎn)

日益成熟的無線通信技術(shù)，例如Wifi、3G、4G技術(shù)，因其具備的廉價(jià)、靈活、高速等特性，在數(shù)據(jù)傳輸中具備獨(dú)到優(yōu)勢，成為物聯(lián)網(wǎng)主流的接入方式之一。但也面臨空間環(huán)境對無線信號傳輸?shù)挠绊憽⑼l信號之間的相互干擾問題，以及如何應(yīng)對無線接入的開放性。無線信道的使用方式，決定了信息易被竊聽，甚至被假冒、篡改。在物理層和鏈路層，采取相應(yīng)的安全措施。

3對物聯(lián)網(wǎng)信息安全的解決思路

海量終端節(jié)點(diǎn)的異構(gòu)性、多態(tài)性，數(shù)據(jù)傳輸方式的差異化、立體化，高端應(yīng)用的多樣化、復(fù)雜化，涉及感知、存儲、傳輸、處理和應(yīng)用的每一個細(xì)節(jié)。完善物聯(lián)網(wǎng)信息安全，需要從不同層次出發(fā)，綜合運(yùn)用多種安全技術(shù)。

3．1安全標(biāo)準(zhǔn)

技術(shù)意義上的標(biāo)準(zhǔn)就是一種以文件形式的統(tǒng)一協(xié)定。如本文前言所述，物聯(lián)網(wǎng)本身缺乏統(tǒng)一標(biāo)準(zhǔn)，在一定程度上也影響了物聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)化進(jìn)程，但是從另一方面，也更加證明了制定統(tǒng)一安全標(biāo)準(zhǔn)的必要性，使其能更加有效地服務(wù)于物聯(lián)網(wǎng)建設(shè)。標(biāo)準(zhǔn)化工作的推進(jìn)，需要有國家法律法規(guī)的支持、行業(yè)企業(yè)的率先垂范，并注重網(wǎng)絡(luò)用戶安全意識的培養(yǎng)。

3．2防護(hù)體系

物聯(lián)網(wǎng)安全防護(hù)應(yīng)考慮數(shù)據(jù)產(chǎn)生到信息應(yīng)用的每個階段，從分層、分級等不同維度，設(shè)計(jì)安全防護(hù)體系。

3．3技術(shù)手段與應(yīng)對方法

不同層次、不同級別采取的安全措施不盡相同，彼此互為補(bǔ)充，形成整合性的安全方案。結(jié)合層次特點(diǎn)、級別要求，對關(guān)鍵安全技術(shù)做簡要說明。

1)各類RFID裝置、傳感設(shè)備、定位系統(tǒng)等，為“物體”標(biāo)識自身存在、感知外界提供基礎(chǔ)保證，也是海量數(shù)據(jù)產(chǎn)生的源頭。無線傳感網(wǎng)絡(luò)的脆弱性、受限的存儲能力、頻段干擾、RFID標(biāo)簽與閱讀器之間的安全與隱私保護(hù)，通過采取PKI公鑰體系、IDS系統(tǒng)、PUF等技術(shù)進(jìn)行安全保障。

2)IETF小組在設(shè)計(jì)IPv6時(shí)強(qiáng)化了網(wǎng)絡(luò)層的安全性，要求IPv6實(shí)現(xiàn)中必須支持IPSec，使得在IP層上對數(shù)據(jù)包進(jìn)行高強(qiáng)度的安全處理，提供數(shù)據(jù)源地址驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。移動網(wǎng)絡(luò)通信中使用的UMTS網(wǎng)絡(luò)基于雙向認(rèn)證，提供對接入鏈路信令數(shù)據(jù)的完整性保護(hù)，并且密鑰的長度增加到128bit。

3)未來的云計(jì)算服務(wù)將為用戶提供“按需服務(wù)”，實(shí)現(xiàn)個性化的存儲計(jì)算及應(yīng)用資源的合理分配，并利用虛擬化實(shí)例間的邏輯隔離實(shí)現(xiàn)不同用戶之間的數(shù)據(jù)安全?；谠朴?jì)算的數(shù)據(jù)中心建設(shè)，為數(shù)據(jù)挖掘等數(shù)據(jù)的智能處理提供了高效、可靠的物質(zhì)基礎(chǔ)。

4)物聯(lián)網(wǎng)提供多樣化的集成應(yīng)用，對業(yè)務(wù)的控制和管理比較突出。建立強(qiáng)大而統(tǒng)一的安全管理平臺是實(shí)現(xiàn)業(yè)務(wù)有效管理的一個思路?；谏鲜霭踩Ｐ秃图夹g(shù)手段，用戶、管理者可以從不同層次來開發(fā)或使用不同的安全措施。例如針對接入終端的差異性，采取基于身份標(biāo)識的終端認(rèn)證。終端認(rèn)證機(jī)制為用戶提供物聯(lián)網(wǎng)終端與網(wǎng)絡(luò)之間均雙向認(rèn)證。根據(jù)設(shè)備類型特點(diǎn)，設(shè)計(jì)終端設(shè)備與接入網(wǎng)網(wǎng)關(guān)之間的接口協(xié)議，并在此基礎(chǔ)上根據(jù)不同的需求來設(shè)計(jì)共享密鑰或隨機(jī)密鑰。一個直接的例子，是在應(yīng)用日漸廣泛的智能停車系統(tǒng)中，設(shè)計(jì)車鎖與鑰匙之間的安全通信。車鎖與鑰匙可以作為兩個對等終端，配備存儲器件、無線接口、密碼SoC等功能模塊，雙方通過射頻進(jìn)行通信。密碼SoC的安全性將直接影響到產(chǎn)品的功能和質(zhì)量。

4結(jié)語

隨著對物聯(lián)網(wǎng)技術(shù)研究的不斷推進(jìn)和越來越廣泛、具體的物聯(lián)網(wǎng)應(yīng)用，物聯(lián)網(wǎng)信息安全問題已引起極大關(guān)注。完善與之相關(guān)的法律法規(guī)、制定統(tǒng)一的安全體系和安全標(biāo)準(zhǔn)，將貫穿始終。

作者:雷驚鵬 黃存東 單位:安徽國防科技職業(yè)學(xué)院